ファームウェア

最近はランサムウェア等のウィルス対策委としてルーターやUTM関連で見る機会も増えているのではないかと思います。情報によるとハードウェアに近いソフトウェアなのでファーム（firm)と呼ばれているそうです。語源までは調べてませんでしたがなるほど納得。ハードウェアの基本的な制御処理をつかさどるソフトウェアでこの上でOSなりアプリなりが動作するというイメージです。さて、これもプログラムなので不具合が出ることがあります。一般的には脆弱性という表現になるものも多いです。ハッカーはこのような脆弱性を付いて侵入してきますので、UTMを入れたから安心なんて思っているとある日突然・・なんてことになります。世の中のインシデントの半数以上が内部犯行と言われていますので操作側の注意・啓蒙が重要であることには違いないのですが、機器のメンテナンスも重要です。とりわけ、おざなりになりがちなファームウェアには注意しましょう。保守に入っているからと言っても安心ではありません。保守の範囲・内容をチェックするようにしましょう。故障対応だけだったり、緊急アップデートしか対応しないものだったりと様々なレベルがあります。やるべきことはやる、やれない時は報告する。リスクの共有もSEの重要な仕事です。